![[en]](/blog/plugins/content/plg_jatranslate/images/flags/en.png "english")
english ![[id]](/blog/plugins/content/plg_jatranslate/images/flags/id.png "indonesian")
indonesian 
Beberapa saat yang lalu saya banyak pertanyaan di layangkan via email dan messenger, dan yang paling merepotkan saya sering mendapat messages ke ym saya seperti ini : "is this you on pic? ow.ly/2ei1n?=www.facebook.com/photo.php" agak merepotkan juga karena jadi terganggu dengan messages itu..
Akhirnya saya coba utak atik dan mencari info tentang virus itu, yang ternyata dulu pernah menyerang pada MSN Messenger, dan saya temukan ternyata messages serupa yang pernah muncul adalah (pada saat idle):
is this you on pic?? http://ow.ly/2fSaJ?=www.facebook.com/photo.php
Is this you on pic? http://rurl.org/2ur5?=www.facebook.com/photo.php
Is this u? haha :D http://www.mostcashfast.com/view.php?image=
Foto haha :D http://ow.ly/2fEUo?=www.facebook.com/profile.php?id=
LOL!! Is this u? http://www.wow-invisus.de/view.php
is it you on pic? http://ow.ly/2fBL5?=www.facebook.com/photo.php
is that really you? http://ow.ly/2fl7h?=www.facebook.com/photo.php
LOL!! Is this u? http://ow.ly/2eM7L?=www.facebook.com/profile.php?id=
http://ow.ly/2eQiw?=www.facebook.com/profile.php?id=
http://ow.ly/2eFvB?=www.facebook.com/photo.php
i can't believe this is you http://ow.ly/2eAeK?=www.facebook.com/photo.php
http://ow.ly/2eohl?=www.facebook.com/photo.php
is this you on pic? http://ow.ly/2eovc?=www.facebook.com/photo.php
is this you on pic? http://ow.ly/2ei1n?=www.facebook.com/photo.php
is this you on pic? http://is.gd/dzFFB?=www.facebook.com/photo.php
is this you on pic? http://ow.ly/2e6NU?=www.facebook.com/photo.php
is this you on pic? http://ow.ly/2cWs2?=www.facebook.com/photo.php
foto :D http://ow.ly/2d3aB?=www.facebook.com/photo.php
http://ow.ly/2dOoj?=www.facebook.com/photo.php
is this you in pic? http://ow.ly/2dOyA?=www.facebook.com/photo.php
is is you on this pic? http://ow.ly/2dWT4?=www.facebook.com/photo.php
dan virus akan mendownload :
dan akhirnya virus itu akan menciptakan seperti ini :
C:\WINDOWS\jusched.exe, C:\Users\Public\jusched.exe, c:\do.exe, c:\wos.exe, c:\tolo.exe
%userprofile%\aleator.exe, %userprofile%\secupdat.dat, c:\toof.exe
%userprofile%\local settings\temp\rnk.exe, c:\windows\rgemua.exe, rgemub.exe %userprofile%\local settings\temp\rnf...bat
C:\RECYCLER\S-1-5-21-1665246806-7966420593-103610923-5365\yv8g67.exe
hmm... setipe dengan virus Palevo yang dulu pernah muncul ya.. okay.. setelah analisa berhasil.. sebenernya tinggal remove dan edit dengan regedit aja selesai.. :P .... tapi untuk lebih mudahnya ikuti cara dibawah ini :
01Pertama:
download ComboFix
Kemudian pastikan Anda menutup semua program yang berjalan (Yahoo Messenger, MozilaFirefox, dll) dan jalankan combofix. Tinggal klik yes dan yes. Jangan berhenti sementara sistem menye-scan. Ada kemungkinan bahwa selama menjalankan desktop Anda menghilang, tapi jangan khawatir. Pada akhirnya menampilkan hasil scan. hehe..
02Kedua:
Download Kapersky Removal Tools
Tools dari kapersky ini lumayan untuk menghajar virus aneh ini.. hehe.. lanjut... (catatan sebaiknya sebelum melakukan scan cabut semua koneksi internet dan LAN yang ada, supaya bersih bener.. hehe)
03Ketiga (biar komplit):
download MBAM dari malwarebytes
Instal dan akhirnya pastikan Anda periksa hal berikut: Update Malwarebytes 'Anti-Malware dan jalankan Malwarebytes' Anti-Malware. Lalu klik Finish. Setelah menjalankan program ini, pilih scan penuh, kemudian klik Scan. Setelah menyelesaikan scan klik OK dan kemudian tampilkan hasilnya. Pastikan semuanya dicentang dan kemudian klik Hapus yang Dipilih. SELESAI.. huah.. bebas.. :P (jangan lupa di restart! dulu, empty sampah (recycle bin) dan yang penting disable restore windowsnya, ok? :D)
Senangnya berbagi ilmu dengan anda.. smoga bermanfaat :)
untuk lengkap nya anda dapat melihat pada resume salah satu link situs berikut ini:
*nb: Orang yang Bijak adalah orang yang sudah membaca dan mengomentarinya wkwkwkwkwk... :D
